L’ADMINISTRATION POUR LE/LA CITOYEN-NE

Next Article

VIE / CULTURE / TOURISME

Demande donc à la Brigade criminalité numérique

En hausse, la cybercriminalité touche aussi bien les particuliers que les professionnels. La Brigade criminalité numérique de la Police cantonale bernoise et ses 18 collaboratrices et collaborateurs traquent les cybercriminel-le-s. 90% des infractions numériques commises relèvent du cyberdélit économique. Il s’agit souvent d’actes d’escroquerie, de blanchiment d’argent, de l’utilisation frauduleuse d’ordinateurs ainsi que d’extorsion et de chantage. De nombreuses entreprises sont concernées.

Question: Qu’entend-on par cybercriminalité?

Réponse : Le terme de cybercrime, soit la cybercriminalité au sens plus restreint, fait référence aux délits qui recourent aux technologies de l’information et de la communication ou qui attaquent explicitement ces infrastructures par des actes de piratage, le DDoS, etc. La criminalité numérique, soit la cybercriminalité au sens plus large, est plus répandue. Il s’agit généralement de délits classiques, comme l’escroquerie, qui se pratiquent de plus en plus par le biais d’Internet.

Question: Quels délits et menaces concernent particulièrement les entreprises?

Réponse : C’est difficile de généraliser, car les modes opératoires sont très variés. La « CEO Fraud » et la « BEC Fraud » sont relativement courantes, de même que les attaques par rançongiciel (ransomware). Dans le cas d’une « arnaque au CEO », le/la fraudeur-euse prétend, par exemple, être l’un-e des membres de la direction et demande de procéder à un paiement au nom du CEO, un paiement souvent urgent ou confidentiel. Les escrocs trouvent facilement les noms et prénoms nécessaires du CEO ou du CFO sur les sites web des entreprises.

Concernant la fraude BEC (Business E-Mail Compromise), les cybercriminel-le-s s’immiscent dans le système de messagerie de l’entreprise. Ils ou elles envoient des e-mails dont les adresses ressemblent à celles de l’entreprise. Un simple clic sur Répondre, et les données sensibles arrivent entre de mauvaises mains. Entrer l’adresse e-mail du destinataire manuellement est une bonne habitude à prendre. Attention aussi lorsqu’un partenaire commercial indique changer de coordonnées bancaires : dans ce cas, mieux vaut le contacter par téléphone pour vérifier.

Lors d’attaques par rançongiciel, les pirates informatiques cryptent les données des ordinateurs dont ils ou elles ont pris le contrôle à l’aide de logiciels malveillants. Ils ou elles conditionnent la restitution des données au versement d’une rançon. Les rançongiciels se propagent couramment par les pièces jointes d’e-mail. Des prestataires privés en ont fait leur spécialité. Chaque cyberattaque devrait être immédiatement signalée à la police. Épaulés de spécialistes, nous essayons de relever des indices qui nous aideront à remonter la piste des criminel-le-s. La police ne cherche pas à paralyser l’entreprise durant l’enquête et ne s’intéresse pas à ses secrets d’affaires. Elle travaille souvent avec des Incident Response Teams ou des responsables informatiques.

Question: Comment la police participe-t-elle à la prévention de cyberattaques?

Réponse : Nous organisons des cours de prévention et mettons à disposition une foule d’informations sur ce vaste thème sur notre site web. Nous voulons que les entreprises soient préparées à l’éventualité d’une attaque.

POSTE DE POLICE WAISENHAUS

Ce bâtiment baroque date de 1782/1786 et a abrité un orphelinat pour garçons jusqu’en 1938. Depuis 1942, c’est le quartier général de la police – d’abord de la Police de la ville, puis, à partir de 2008, de la Police cantonale.

Question: Les grandes entreprises sont-elles plus exposées que les PME?

Réponse : Aucune entreprise n’est à l’abri. Les petites entreprises ne sont pas moins touchées. Souvent, les grandes entreprises disposent d’un budget plus élevé pour se protéger. Mais un budget relativement serré permet aussi une protection efficace.

Question: Comment une entreprise peut-elle se protéger au mieux?

Réponse : Souvent, les entreprises touchées sont dépassées par la situation. D’où l’importance de sensibiliser ses collaborateur-trice-s aux risques et de définir comment procéder en cas de cyberattaque. Sauvegarder régulièrement ses données est un bon réflexe pour éviter les pertes de données. Question: Aujourd’hui, le télétravail est plus courant. Avez-vous constaté un lien avec la hausse de la criminalité numérique?

Réponse : Nous ne tenons pas de statistiques sur le sujet. Depuis plusieurs années, nous constatons une hausse régulière d’environ 20 %. Cette progression était la même avant la multiplication du télétravail.

Question: Quel est l’impact sur l’économie de la cybercriminalité?

Réponse : Une étude de McAfee datant de 2020 estime les dommages à travers le monde de l’ordre de 0,8 à 1 billion de dollars US. C’est plus que le trafic de drogue mondial. Nous n’avons pas de chiffres pour la Suisse. Dans le canton de Berne, nous avons enregistré 3496 délits relevant de la cybercriminalité économique en 2021.